净邪的博客

安装https协议、CA证书、dirmngrapt-get update apt-get install -y apt-transport-https ca-certificates apt-get install dirmngr2.添加GPG密钥并添加更新源curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -echo 'deb https://

第一种方法：apt -y install veil/usr/share/veil/config/setup.sh --force --silent第二种方法：安装环境：安装https协议、CA证书、dirmngrapt-get update apt-get install -y apt-transport-https ca-certificates apt-get install dirmngr2.添加GPG密钥并添加更新源curl -fsSL https://m

kali源vim /etc/apt/sources.list#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

需要先注册一个号=>然后才能在kali里安装并认证官网：https://www.shodan.io安装命令：git clone https://github.com/achillean/shodan-python.gitcd shodan-pythonpython setup.py installshodan -h 查看使用：这个。。土味英语（还是直接偷大哥翻译好了） ~ shodan -hUsage: shodan [OPTIONS] COMMAND

启动终端输入——dirbuster：功能介绍：扫描完成可以导出结果：

先修改root用户密码su root给root用户设置密码：sudo passwd root输入密码就行了。修改更新源vi /etc/apt/sources.list鼠标首先点击进去，键盘点击字母 i 就可在进行操作更换，#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free co...

WAF又称web应用防火墙，因为它的出现可以忽略很多应用漏洞，但并不是所有waf都可以通过sqlmap绕过，整理了一部分仅供参考sqlmap可以通过脚本拓展的方式调用模块对注入进行参数“打乱”以此达到绕过的效果可以使用命令–tamper 来调用脚本脚本调用大全：https://blog.youkuaiyun.com/hxsstar/article/details/22782627命令也大同小异，例如：sqlm...

总在T00ls中看到人在问如何绕过CDN查找网站真实IP，而下面回复却说这是月经帖，每个月都有人问同样的问题，今天相对比较闲那么就来收集总结下思路吧，希望对大家有所帮助：）0x01 验证是否存在CDN方法1很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有：http://ping.chinaz.com/http://pin...

1.域常用操作命令：net group /domain                       //获得所有域用户组列表 net group qq_group /domain              //显示域中qq_group组的成员 net group qq_group /del /domain         //删除域中qq_group组net group qq_group qq /...

特点生成的可执行文件相关属性：可执行文件的大小相对于其他以相同方式生成的dropper较小。可在目标系统上下载可执行文件并静默执行自毁功能，dropper在完成工作后将自动删除躲避磁盘取证，并且在完全删除之前进行内容的清除完成后清除事件日志。框架属性：适用于Windows，Linux，现已支持OSX（感谢@sm4sh3r）。Dr0p1t-Server（beta版）支持在浏览器使用，具体请参阅如何使...

               第一季启动msfconsole更新./msfupdate退回上一级quit1.端口扫描:调用Nmap扫描：可以参照一篇详细的文章戳我基础扫描：nmap -v -sV 加上要扫描的ip调用msf模块扫描使用search参数搜索相关模块：search portscan使用use参数调用其中一个模块进行搜索use auxiliary/scanner/portscan/sy...

基础命令概览：back（返回）： 从目前的情况下向后移动banner：Display an awesome metasploit bannercd： 改变当前的工作目录color： 切换颜色connect（远程连接）： 与主机通信edit（编辑）： ...

1.MSF终端命令show exploit列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击模块。search name查找metasploit框架中的所有渗透攻击和其他模块。info展示出制定渗透攻击或模块的相关信息。use name 装载一个渗透攻击或...

msf>search 关键词（搜索exploit利用的关键词）（#search -h 显示search的使用方法，根据CVE搜索辅助exploit payload。例如搜索CVE-2014-9427 #search cve 2017-9427）msf>use 路径文件名（加载利用模块）msf>set payload 路径（设置payload方式）msf>show optio...

算是随笔吧～～～实验环境深蓝linux安装过程下载 Nessus在官方网站下载对应的 Nessus 版本：http://www.tenable.com/products/nessus/select-your-operating-system这里选择自己系统的版本安装包就行安装 Nessus下载得到的是 deb 文件，与普通 deb 文件安装方法类似，执行dpkg -i Nessus-6.10.5-...

用户管理添加普通用户useradd -m -G sudo,video,audio,cdrom -s /bin/bash OKing把某个用户添加到组中: sudo usermod -a 用户名 -G 组名递归更改目录/文件所属用户组： sudo chgrp 用户名 -R MyDocuments/递归更改目录/文件拥有者： sudo chown 用户名 -R MyDocuments/系...